La falla tiene una calificación de gravedad CVSS de 9,8 sobre 10 debido al impacto de la vulnerabilidad combinado con la facilidad para explotarla. La empresa de seguridad CyberMDX descubrió la vulnerabilidad y la informó de forma privada al fabricante en mayo. Los EE.UU. Seguridad Cibernética e Infraestructura Agencia de Seguridad está aconsejando a los proveedores de salud afectados a tomar medidas de mitigación lo más pronto posible.